（来源：安博通）

　　如果给重要快递包裹加了锁，是不是就既能防丢失，又能保隐私？可偏偏有小偷学会了用“假锁”藏赃物——就像网络空间中的加密流量困局。

　　企业80%的业务系统安全依赖加密流量的保护，却有85%的网络攻击利用了加密隧道。加密技术曾是网络安全的盾牌，如今成了攻击者的隐身衣。

传统解密方案为何失效？

　　随着数字化转型加速，企业业务上云、远程办公普及，加密流量已成为网络通信的 “标配”。HTTPS 协议全覆盖、物联网设备加密传输、金融交易加密防护…… 加密技术本是守护数据隐私的 “盾牌”，却被黑客盯上了漏洞：他们将恶意代码、攻击指令藏进加密隧道，绕过传统安全设备的检测，实施勒索、挖矿、数据窃取等攻击。

　　当 “盾牌” 变成 “隐身衣”，传统解密方案陷入两难。

WAF解密

　　仅能检测针对Web的攻击，不能防护所有类型攻击。

　　部分安全设备不具备解密能力，无法参与检测。

　　采用ECDHE算法的业务流量，旁路设备无法解密。

负载均衡解密

　　架构固化，无法灵活调整，设备上下线均需割接断网。

　　流量经过所有设备，造成不必要的性能消耗。

　　容易产生单点故障，无法快速逃生。

安博通安全流量编排（SSLO）解决方案正是破解这一困局的“钥匙”。基于软件定义安全技术，将物理设备与其接入模式、部署方式、实现功能进行解耦，底层抽象为安全资源池中的“资源”，顶层通过软件编程方式进行统一管理、应用编排与流量调度，从而实现灵活的安全防护。

SSLO：加密安全换个“解法”

第一步

一次解密，全局共享

　　不再让每台设备重复“拆包”，只需一次导入业务证书和密钥，就能在用户和业务“无感知”的情况下，实现流量的解密和加密，为后续检测扫清障碍。

　　解密后的业务流量按需调度，一次解密即可多次检测，降低设备性能消耗，减少传输过程网络时延。

第二步

架构解耦，秒级扩容

　　安全设备与网络架构解耦，可灵活部署异构设备，弹性扩容/变更，割接不断网，不影响业务连续性。

　　健康检测机制实时监控安全设备状态，自动下线故障设备，业务不中断。

第三步

安全资源，随心调度

　　由各类安全能力灵活组合形成“服务链”，按其定义流量路径，将分类的流量调度至对应服务链中进行检测和防护。

　　根据业务类型定制“安全套餐”，如官网流量走防篡改链、视频流量走行为分析链，为不同流量规划专属的“高速路线”和“安检通道”。

　　当某台设备负载过高时，自动将流量“换乘”到空闲设备，避免性能瓶颈。

看得清、防得住、更灵活

　　1、消除安全盲区：明文流量直达各类安全设备，让隐藏在“加密”背后的威胁一键显形，HVV攻防演练不再“被动挨打”。某省电力公司应用SSLO，让7Gps高峰流量中的加密威胁无所遁形，实现安全合规。

　　2、释放设备性能：“一次解密，多次检测”模式，显著降低安全设备的性能消耗，延长设备寿命，提升整体安全能力。设备资源池化，让扩容更弹性。

　　3、保障业务连续：设备故障自动切换，链路中断秒转备用。

　　在加密流量汹涌的今天，安全防护不能“盲人摸象”。安博通安全流量编排（SSLO）解决方案，即能保住加密的安全，又能撕开威胁的伪装，为您构建看得清、防得住、弹性灵活的新一代安全防护体系。